华为路由交换设备在企业网络中广泛应用,其配置命令的掌握对网络管理员至关重要,以下从路由器基础配置、交换机基础配置、路由协议配置、安全配置及高级服务配置等方面详细介绍常用命令。
路由器基础配置
-
设备初始化与基本设置
进入系统视图后,首先配置设备名称,方便识别和管理:system-view sysname RouterA
配置管理IP地址,通常用于Telnet/SSH远程登录:
interface vlanif 1 ip address 192.168.1.1 255.255.255.0 description Management_Interface
保存配置:
save
-
接口配置
进入接口视图配置IP地址和描述信息:
(图片来源网络,侵删)interface GigabitEthernet 0/0/0 ip address 10.1.1.1 255.255.255.0 description Link_to_Switch undo shutdown # 启用接口
-
静态路由配置
添加静态路由以实现跨网段通信:ip route-static 192.168.2.0 255.255.255.0 10.1.1.2
交换机基础配置
-
VLAN划分
创建VLAN并将接口加入:vlan batch 10 20 # 批量创建VLAN 10和20 interface GigabitEthernet 0/0/1 port link-type access # 配置为接入端口 port default vlan 10 # 划分到VLAN 10 interface GigabitEthernet 0/0/2 port link-type trunk # 配置为中继端口 port trunk allow-pass vlan 10 20 # 允许VLAN 10和20通过
-
接口安全
配置端口安全,限制MAC地址数量:interface GigabitEthernet 0/0/1 port-security max-mac-num 1 # 最大学习1个MAC port-security mac-address sticky # 绑定MAC地址
路由协议配置
-
OSPF动态路由
启用OSPF并宣告网段:
(图片来源网络,侵删)ospf 1 router-id 1.1.1.1 area 0 network 10.1.1.0 0.0.0.255 # 宣告直连网段
-
BGP配置(多出口场景)
bgp 65001 router-id 2.2.2.2 peer 100.1.1.2 as-number 65002 network 192.168.3.0 # 宣告本地网段
安全配置
-
ACL访问控制
配置基本ACL限制特定主机访问:acl number 2000 rule 5 deny source 192.168.1.100 0 # 拒绝192.168.1.100访问 rule 10 permit # 允许其他流量
将ACL应用到接口:
interface GigabitEthernet 0/0/0 traffic-filter inbound acl 2000
-
NAT地址转换
配置PAT实现多用户共享公网IP:interface GigabitEthernet 0/0/1 nat outbound 2000 # 对ACL 2000的流量做NAT
高级服务配置
-
DHCP服务
dhcp select interface # 接口地址池模式 dhcp server excluded-ip-address 192.168.1.1 # 排除静态IP dhcp server lease 8 # 租期8天
-
QoS流量控制
qos car inbound cir 1024 # 入口限速1Mbps
常用命令速查表
| 功能分类 | 命令示例 |
|----------------|---------------------------------------------|
| 设备命名 | sysname DeviceName |
| 接口IP配置 | ip address 192.168.1.1 24 |
| 静态路由 | ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 |
| VLAN创建 | vlan 10 |
| OSPF宣告 | network 10.0.0.0 0.0.0.255 area 0 |
| ACL规则 | rule 5 permit source 192.168.1.0 0.0.0.255 |
FAQs
Q1: 如何查看设备当前运行的配置?
A1: 在用户视图下执行display current-configuration命令可查看当前生效的完整配置,若需查看保存的配置,使用display saved-configuration。
Q2: 交换机端口无法通信的排查步骤?
A2:
- 检查端口状态:
display interface brief确认端口为UP状态; - 验证VLAN配置:
display port vlan确认端口是否正确划分VLAN; - 检查链路类型:确认接入端口是否为
access模式,中继端口是否允许对应VLAN通过; - 检查MAC地址表:
display mac-address查看是否学习到对端MAC地址。
